O que as operadoras de energia podem aprender com o maior ataque de infraestrutura crítica já realizado na Dinamarca
UM novo relatório do SektorCert da Dinamarca revela que a Dinamarca enfrentou seu ataque cibernético mais extenso até infraestrutura de energia crítica sempre em maio de 2023. O ataque coordenado e bem planejado comprometeu 22 operadores de energia responsáveis por vários aspectos da infraestrutura energética dinamarquesa em todo o país.
Veja o que sabemos sobre o ataque e como as operadoras de energia podem se preparar proativamente para violações semelhantes.
O que sabemos sobre o ataque dinamarquês à infraestrutura de energia
Com base nas informações da SektorCert, uma organização sem fins lucrativos que administra uma rede de sensores para detectar, identificar e pesquisar ameaças à infraestrutura crítica de energia dinamarquesa, isso é o que sabemos sobre o ataque:
- Escala sem precedentes: Um ataque cibernético tão substancial nunca foi executado antes na infraestrutura crítica de energia dinamarquesa. Os atacantes conseguiram violar os sistemas de 22 operadoras de energia em um curto espaço de tempo. Os atacantes se infiltraram nos sistemas de controle industrial dos operadores, forçando vários a se desconectarem da rede nacional ou local de distribuição de eletricidade e operarem no “modo ilha”.
- Ataques bem preparados: Os atacantes exibiram um planejamento meticuloso, demonstrando um nível avançado de preparação e pesquisa. Eles identificaram com precisão seus alvos com antecedência e executaram seu plano com precisão. Isso reflete uma tendência contínua de ataques cibernéticos consistentes, especialmente de atores estrangeiros, que a SektorCert identificou.
- Falta de visibilidade: Embora o SektorCert tenha conseguido detectar com sucesso o ataque antes que ele se espalhasse ainda mais, o relatório constatou que muitos operadores membros não conheciam vulnerabilidades em suas redes individuais — especialmente entre sistemas de TI e OT — ou que suas redes foram atacadas.
- Falta de segmentação: Os atacantes exploraram uma vulnerabilidade explorável remotamente nos firewalls do perímetro dos operadores para facilitar a violação inicial. Depois que a violação acessou a rede, foi fácil para eles se moverem lateralmente porque as operadoras tinham muito pouca segmentação além do perímetro da rede. Essa vulnerabilidade sistemática permitiu que os invasores explorassem várias operadoras em todo o país e poderia ter resultado em interrupções generalizadas na infraestrutura.
Como se preparar proativamente para ataques à infraestrutura de energia
No cenário atual de ameaças, violações como a sofrida pela infraestrutura energética dinamarquesa são inevitáveis. Os operadores de infraestrutura crítica precisam melhorar a resiliência cibernética para garantir que possam manter as operações durante os ataques. A adoção de uma abordagem como a Zero Trust simplificará o progresso para melhorar a resiliência, mudando o foco para identificar processos verificados e permitir que eles se comuniquem.
A recomendação 16 do relatório identifica a necessidade de segmentação. Os firewalls estáticos tradicionais não oferecem a agilidade de responder rapidamente, então Segmentação Zero Trust (ZTS), também chamada de microssegmentação, com base em Princípios de confiança zero deve ser usado em toda a infraestrutura.
Isso muda o foco da tentativa de proteger a rede para a proteção de ativos individuais dentro da infraestrutura, incluindo aplicativos, subestações e turbinas eólicas.
Assista ao vídeo abaixo para saber mais sobre como a Illumio ZTS protege as operações de energia:
5 maneiras pelas quais o Illumio ZTS ajuda os operadores de energia a manter as operações durante uma violação
A plataforma Illumio ZTS está alinhada com muitas das recomendações do relatório da SektorCert. Ao implementar o Illumio ZTS, os operadores de energia podem ver o risco de segurança, definir uma política de segmentação granular e impedir a propagação de violações inevitáveis.
Exposição de serviços
O Illumio ZTS permite que você veja tudo dependências de aplicativos, inclusive onde os recursos estão expostos à Internet, para que você possa desligar todas as comunicações, exceto aquelas necessárias para as operações. Isso reduz significativamente a superfície de ataque de sua operação e impede que as violações alcancem sua rede.
Mapeie as entradas da rede
Muitas operadoras associadas não tinham visibilidade completa da comunicação e do tráfego entre cargas de trabalho e dispositivos em sua rede. Como resultado, eles não estavam cientes das brechas de segurança que permitiam que o ataque se espalhasse. De Illumio mapeamento de dependências de aplicativos permite que as organizações obtenham visibilidade fácil de entender do tráfego em todas as cargas de trabalho, incluindo contêineres, IoT e máquinas virtuais, em um único console. Isso permite que as equipes de segurança identifiquem os riscos da rede e criem políticas de segurança que bloqueiam conexões desnecessárias entre portas.
Segmentação
Embora muitas operadoras tivessem firewalls instalados na rede perímetro, eles não tinham uma segmentação efetiva dentro da rede interior. Isso permitiu que os atacantes se espalhassem rápida e silenciosamente pela rede após a violação inicial. Além de fornecer visibilidade de ponta a ponta, o Illumio ZTS contém o spread de brechas em toda a superfície de ataque. Ao criar políticas de segmentação granulares com o Illumio, as equipes de segurança podem isolar proativamente ativos críticos ou isolar reativamente os sistemas comprometidos durante um ataque ativo.
Identifique dispositivos
O relatório da SektorCert revelou que muitas operadoras não conheciam os dispositivos que foram atacados em sua rede. Isso significou que muitos recursos ficaram abertos e sem correção — uma vulnerabilidade da qual os atacantes se aproveitaram. O Illumio fornece visibilidade completa de toda a comunicação e tráfego entre cargas de trabalho e dispositivos em toda a rede, para que as operadoras nunca fiquem surpresas com o que está operando em sua rede.
Gestão de fornecedores
A SektorCert recomenda que os operadores membros tenham uma estreita cooperação e bons acordos com seus fornecedores. Mas mesmo os melhores esforços para fazer parcerias com fornecedores em segurança cibernética podem falhar. Com o Illumio ZTS instalado, as operadoras podem ter certeza de que seus sistemas estarão seguros, independentemente das práticas de segurança das redes de seus fornecedores. E mesmo quando um ataque à cadeia de suprimentos acontece, a Illumio garante que a violação não se espalhe ainda mais pelos sistemas das operadoras.
Continue aprendendo sobre como a Illumio ajuda os operadores de energia a impedir violações e manter as operações:
- 9 razões pelas quais os operadores de energia devem implementar a segmentação Illumio Zero Trust
- Companhia Elétrica de Hong Kong protege infraestrutura crítica com a Illumio
- Segmentação Zero Trust para fornecedores de energia
Entre em contato conosco hoje para uma demonstração e consulta gratuitas.